Das sollte ganz einfach sein, aber für mein Leben kann ich es nicht zum Laufen bringen. Ich muss etwas Dummes tun.
Ich habe einen PFsense-Server mit einer öffentlichen IP-Adresse. Dahinter stehen drei LAN-Segmente:
[ Internet ] <---> [ pfSense]
+----- 192.168.1.1/24 ---> (multiple servers)
+----- 192.168.2.1/24 ---> (multiple servers)
+----- 172.16.1.1/24 ---> (multiple machines)
Ich habe einen neuen Server mit der Adresse 192.168.1.31hinter dem pfSense-Server und möchte ihm eine öffentliche IP geben. Ich nahm an, dass ich dies mit einem 1: 1 NAT tun würde, aber egal was ich versucht habe, es funktioniert nicht. Folgendes habe ich getan:
- In pfSense habe ich der WAN-Schnittstelle eine virtuelle IP mit der neuen öffentlichen IP hinzugefügt, die ich wollte. Beim ersten Mal habe ich einen "IP-Alias" -Typ verwendet.
- Ich habe eine 1: 1-NAT-Regel mit der neuen öffentlichen IP als externes Subnetz und
192.168.1.31/32als internes Subnetz hinzugefügt . - Ich habe eine Firewall - Regel auf der WAN - Schnittstelle, Protokoll TCP, Ziel
192.168.1.31/32, PortbereichHTTP-HTTP. Ich habe das gleiche für einen anderen Port in den 4000er Jahren getan, an dem ich SSH ausführen wollte.
Nachdem ich alle oben genannten Schritte ausgeführt hatte, konnte ich weder die neue IP über HTTP erreichen noch SSH auf dem von mir ausgewählten alternativen SSH-Port in den neuen Computer einbinden.
Ich habe die virtuelle IP in "Proxy ARP" und dann in "Andere" geändert, aber beides hat auch nicht funktioniert ...
Merkwürdig genug, ich kann auf den neuen IP SSH auf Port 22, wenn ich den SSH - Server auf ausführen 192.168.1.31:22. Aber ich kann keine anderen Ports erreichen.
Was mache ich hier falsch?